package xs.szw.service.model.pojo.security;

import cn.hutool.core.collection.CollectionUtil;
import com.alibaba.fastjson2.annotation.JSONField;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import xs.szw.common.constant.SecurityConstants;
import xs.szw.service.model.pojo.sys.User;

import java.util.Collection;
import java.util.Collections;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @program: xs_oa
 * @description: Spring Security 用户认证对象
 * @author: Songzw
 * @create: 2025-02-06 14:25
 **/
@Data
@NoArgsConstructor
public class LoginUser implements UserDetails {
    private List<String> permissions;

    private User user;

    public LoginUser(User user, List<String> permissions) {
        this.user = user;
        this.permissions = permissions;
    }

    /**
     * 存储SpringSecurity所需要的权限信息的集合存储 (ROLE_USER 角色) or (sys:user:add权限)
     */
    @JSONField(serialize = false)
    private Collection<GrantedAuthority> authorities;


    /**
     * Spring Security 用户认证核心方法实现
     * （实现 UserDetails 接口的方法）
     */
    @Override
    @JSONField(serialize = false)
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // 返回用户的权限集合（例如角色和权限）
        // 当前返回 null 表示未实现权限逻辑，实际项目中需要根据业务返回具体权限列表
        if(authorities!=null){
            return authorities;
        }
        //存入sys:user:add权限
        //把permissions中字符串类型的权限信息转换成GrantedAuthority对象存入authorities中
//        authorities = permissions.stream().
//                map(SimpleGrantedAuthority::new)
//                .collect(Collectors.toList());
        //存入ROLE_USER 角色
        this.authorities = CollectionUtil.isNotEmpty(permissions) ?
                permissions.stream().map(role-> new SimpleGrantedAuthority(SecurityConstants.ROLE_PREFIX+role)).collect(Collectors.toSet()) : Collections.emptySet();
        return authorities;
    }

    @Override
    @JSONField(serialize = false)
    public String getPassword() {
        // 返回用户密码（从自定义的 user 对象中获取）
        // Spring Security 会用它进行密码比对
        return user.getPassword();
    }

    @Override
    @JSONField(serialize = false)
    public String getUsername() {
        // 返回用户名（唯一标识，可以是用户名、邮箱、手机号等）
        // Spring Security 会用它作为登录凭证的标识
        return user.getUsername();
    }

    @Override
    @JSONField(serialize = false)
    public boolean isAccountNonExpired() {
        // 账户是否未过期（true 表示未过期）
        // 如果实现账户过期功能，可以结合数据库字段判断
        return true;
    }

    @Override
    @JSONField(serialize = false)
    public boolean isAccountNonLocked() {
        // 账户是否未锁定（true 表示未锁定）
        // 可结合登录失败次数、管理员手动锁定等业务逻辑
        return true;
    }

    @Override
    @JSONField(serialize = false)
    public boolean isCredentialsNonExpired() {
        // 凭证（密码）是否未过期（true 表示未过期）
        // 可结合密码修改周期策略实现
        return true;
    }

    @Override
    @JSONField(serialize = false)
    public boolean isEnabled() {
        // 账户是否启用（true 表示启用）
        // 可用于软删除用户或禁用账户功能
        return true;
    }
}
